Fonctionnement

L'accord du SOG-IS est supervisé par le comité de gestion ("CG") constitué par les représentants de chaque nation signataire. Ce comité se réunit habituellement une fois par an et entre les réunions, traite également les affaires courantes par courriel et conférence téléphonique.

Le CG est assisté dans son travail par le JIWG dont les membres proviennent des schémas "producteurs de certificats" dans le cadre du SOG-IS. Ce comité a été originellement constitué pour s'accorder sur les interprétations concernant les critères d'évaluation ITSEC ou CC, en particulier dans le domaine des cartes à puces (d'où  JIWG = "Joint Interpretations Working group") mais son rôle a été élargi pour couvrir et surveiller tous les domaines techniques tels que demandés par le CG. Ce comité se réunit trois ou quatre fois par an et, entre les réunions, traite également les affaires courantes par courriel et conférence téléphonique.

Le JIWG coordonne et/ou s'appuie sur les travaux de plusieurs sous-groupes gérés par l'industrie et incluant :

Il est aussi en lien (généralement, à travers des réunions plénières annuelles) avec plusieurs groupes tels que le "Japanese smartcard consortium".

Au nom du CG, le JIWG est également disponible pour participer à des travaux de coordination technique avec la Commission européenne lors de la rédaction préliminaire de réglements ou de guides. Des exemples de domaines couverts sont la directive sur la signature électronique, les chronotachygraphes électroniques et les passeports électroniques.

Documents relatifs aux règles de fonctionnement

Titre Statut Version Date
Mandat du JIWG Applicable 2.2 Septembre 2015
Règles de participation aux sous-groupes du JIWG
Applicable 1.0 Février 2012
Processus de gestion des évènements de sécurité Applicable 1.0 Avril 2013
Processus de soumission et d'approbation de documents par le JIWG Applicable 1.0 Juin 2014
Processus d'audit des centres de certification du SOG-IS Applicable 2.0 Octobre 2019
Annexe temporaire au processus d'audit des centres de certification liée au contexte COVID Expiré 2.0 Février 2022
Continuité de l'assurance Applicable 1.2 March 2024
Interprétation pour prise en compte du compoanst ALC_FLR en continuité de l'assurance Applicable 1.0 Octobre 2023
Processus de divulgation et de traitement coordonnés des vulnérabilités Applicable pour test 1.0 Octobre 2020
Politique et règles temporaires d'évaluation et de certification SOG-IS liés à la pandémie Covid19 Expiré 1.5 Novembre 2022
Politique de gestion de crise Applicable 1.0 Novembre 2023
Interprétation de l'article 49 du règlement d'exécution EUCC Applicable 1.0 Août 2024